Google Play中的恶意锁紧应用程序有20M +安装

McAfee的安全研究人员已经在官方Google Play商店中发现了16款安装次数超过2000万次的恶意点击应用。其中一款名为DxClean的应用拥有超过五百万次的用户评分，用户评分为4.1 / 5星。

锁紧应用程序是一种广告软件，它在不可见的框架中或在后台加载广告，并点击它们为活动背后的威胁行为者产生收入。

最近，McAfee Mobile研究团队发现了新的潜入Google Play的锁紧恶意软件。据McAfee发布的报告，在谷歌Play上的16个应用程序中，已经证实有恶意的负载，假设安装了2000万个。

威胁行为体已将恶意代码隐藏在有用的实用程序应用程序中，如手电筒(火炬)、QR阅读器、Camara、Unit转换器和任务管理器。

在执行锁紧应用程序时，它们将从远程服务器下载配置并注册FCM侦听器以接收推送消息。

一旦应用程序被打开，它通过执行一个HTTP请求来下载它的远程配置。配置下载完成后，注册FCM ( Firebase云端消息)侦听器接收推送消息。乍一看，它似乎是制作精良的安卓软件。

然而，它背后隐藏着广告欺诈的特征，武装着远程配置和FCM技术。

  FCM消息包括多个信息，例如要调用的函数和要传递它们的参数。

当应用收到满足一定条件的FCM消息时，关联函数在后台启动。通常这些功能在模仿用户行为的同时，指导设备在后台访问网站。这可能导致沉重的网络流量和消耗电力，同时通过在用户不知情的情况下点击广告为攻击者带来利润。

专家们在这些锁紧应用程序中确定了两段代码，一段是’ com.click.cas ‘库，用于自动单击功能，另一段是’ com.liveposting ‘库，充当代理并运行隐藏的广告软件服务。

  McAfee专家报告的所有16个锁紧应用程序都已从Google Play中删除，安全公司也共享。

我们建议您安装并激活安全软件，以便及时通知您设备上存在的任何移动威胁。一旦你删除了这个和其他恶意应用程序，你可以期待一个延长的电池时间，你会注意到减少移动数据的使用，同时确保你的敏感和个人数据免受这种和其他类型的威胁。